Letzte Woche wurde Comparis Opfer eines Ransomware-Angriffs. Nun teilt der Vergleichsdienst seinen Kunden mit, dass die Kriminellen Zugang zu ihren Daten hatten. Es handle sich dabei um E-Mailadressen, Telefonnummern und Adressen von Nutzern, erklärt Comparis-Sprecherin Andrea Auer auf Anfrage von inside-it.ch. Welche Daten tatsächlich kopiert worden seien, könne man aber nicht sagen.

Ein Erpresserschreiben, in dem mit der Veröffentlichung gedroht wird, ist laut Auer bislang nicht eingetroffen. Allerdings fordern die Kriminellen ein Lösegeld von 400'000 Dollar für einen Schlüssel zum verschlüsselten System. Bezahlen will Comparis dafür nicht, mittlerweile wurden die Systeme grossteils wieder hergestellt. Die zwischenzeitlich nicht erreichbare Website ist wieder online.

Um welche Ransomware oder welche Bande es sich handelt, teilte Comparis bis Redaktionsschluss nicht mit. Diese haben in der Regel standardisierte Abläufe, etwa was die Publikation oder den Verkauf von entwendeten Daten angeht.

Comparis empfiehlt seinen Kunden, ihr Passwort für das Nutzerkonto zu ändern. Zudem solle man sich vorsichtig verhalten, wenn sich unbekannte Dritte melden, die sich etwa als Bank- oder Versicherungsmitarbeitende ausgeben und über persönliche Informationen verfügten. Verdächtige Vorkommnisse sollten der Kantonspolizei Zürich gemeldet werden.

Comparis arbeitet mit den Cybercrime-Spezialisten der Zürcher Kapo zusammen. Zudem sei der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) informiert worden, teilt das Ransomware-Opfer weiter mit.